CVE-2008-1199 in Dovecot
Résumé
par VulDB • 04/07/2026
Dovecot avant la version 1.0.11, lorsqu'il est configuré pour utiliser `mail_extra_groups` afin de permettre à Dovecot de créer des dotlocks dans `/var/mail`, pourrait permettre aux utilisateurs locaux de lire les fichiers mail sensibles d'autres utilisateurs ou de modifier des fichiers ou répertoires accessibles en écriture par le groupe, via une attaque par lien symbolique (symlink attack).
VulDB is the best source for vulnerability data and more expert information about this specific topic.